fail2ban使用2-nginx防护

719 浏览 | 2025-03-08 | 阅读时间: 约 1 分钟 | 分类: Linux | 标签:

结合fail2ban对nginx进行防护

修改/etc/fail2ban/jail.local配置，在文末添加内容。

[nginx]
enabled = true
port = 80,443
filter = nginx
logpath = /usr/local/nginx/logs/access.log
action = iptables-multiport[name=404, port="80,443", protocol=tcp]
# 如果使用ufw进行封禁，则修改action
# action = ufw
maxretry = 10
findtime = 60
bantime = 6h

新增/etc/fail2ban/filter.d/nginx.conf内容，添加识别规则。

[Definition]
failregex = ^<HOST>.*"(GET|POST).*" (404|403|400) .*$
ignoreregex =

重启fail2ban。
```
systemctl restart fail2ban
```

发表评论

全部评论

ZhouQing

2025-03-08 03:08

哇，胖佬，凌晨发文啊。

0xchang

2025-03-08 13:05

@ZhouQing 凌晨才方便学习，哈哈